Guia: Crimes de Informática

A popularização do acesso à internet e a constante evolução tecnológica revolucionaram diversos aspectos da sociedade, incluindo as relações jurídicas e a própria criminalidade. Diante desse cenário, o Direito Penal precisou se adaptar para tutelar os novos bens jurídicos ameaçados no ambiente virtual. O presente artigo tem como objetivo analisar os crimes de informática no ordenamento jurídico brasileiro, abordando sua evolução legislativa, as principais condutas tipificadas e as orientações jurisprudenciais mais recentes, com o intuito de auxiliar os profissionais do Direito na compreensão e atuação prática nessa área.

A Evolução Legislativa dos Crimes de Informática no Brasil

A legislação brasileira acompanhou, de forma gradual, o avanço da criminalidade cibernética. Um marco inicial foi a Lei nº 12.737/2012, popularmente conhecida como Lei Carolina Dieckmann, que inseriu no Código Penal (CP) o artigo 154-A, tipificando a invasão de dispositivo informático. O objetivo era criminalizar a conduta de quem invade dispositivo informático alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo, ou de instalar vulnerabilidades para obter vantagem ilícita.

Posteriormente, o Marco Civil da Internet (Lei nº 12.965/2014) estabeleceu princípios, garantias, direitos e deveres para o uso da internet no Brasil, com reflexos importantes no Direito Penal, especialmente no que tange à guarda de registros de acesso e proteção à privacidade.

Um avanço significativo ocorreu com a edição da Lei nº 14.155/2021, que agravou as penas para crimes de violação de dispositivo informático, furto e estelionato cometidos por meio eletrônico. Essa lei alterou o artigo 154-A do CP, aumentando a pena para reclusão de 1 (um) a 4 (quatro) anos, e multa. Além disso, incluiu o furto qualificado por fraude eletrônica (art. 155, § 4º-B, do CP) e o estelionato mediante fraude eletrônica (art. 171, § 2º-A, do CP), prevendo penas mais severas quando a conduta é praticada por meio de dispositivo eletrônico ou informático.

A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), embora de natureza eminentemente cível e administrativa, também possui interfaces com o Direito Penal. A violação dos princípios e normas da LGPD, dependendo da gravidade e do dolo, pode caracterizar crimes já previstos na legislação, como a invasão de dispositivo informático (art. 154-A do CP) ou a divulgação de segredo (art. 153 do CP).

É fundamental destacar que a legislação sobre crimes de informática está em constante atualização. Projetos de lei e debates jurídicos continuam buscando aprimorar a tipificação e a punição de condutas ilícitas no ambiente virtual, como o cyberbullying, o stalking (já tipificado no art. 147-A do CP) e a disseminação de fake news (com discussões sobre a criação de tipos penais específicos).

Principais Crimes de Informática no Código Penal

A tipificação dos crimes de informática no Código Penal brasileiro abrange diversas condutas. Analisaremos as principais, considerando as alterações legislativas e a jurisprudência.

Invasão de Dispositivo Informático (Art. 154-A do CP)

Como mencionado, a Lei Carolina Dieckmann introduziu a criminalização da invasão de dispositivo informático. A redação atual do artigo 154-A, após as alterações da Lei nº 14.155/2021, prevê pena de reclusão de 1 a 4 anos, e multa, para quem "invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita".

A jurisprudência do Superior Tribunal de Justiça (STJ) tem se debruçado sobre a interpretação desse dispositivo. Em um julgado relevante, o STJ entendeu que a configuração do crime de invasão de dispositivo informático exige a quebra de mecanismo de segurança, não se configurando o delito quando o acesso aos dados ocorre por descuido do usuário, como deixar o aparelho desbloqueado (R, Rel. Min. Rogerio Schietti Cruz, Sexta Turma, julgado em 01/01/2023).

Furto Qualificado por Fraude Eletrônica (Art. 155, § 4º-B, do CP)

A Lei nº 14.155/2021 inseriu o § 4º-B no artigo 155 do CP, prevendo qualificadora para o furto cometido mediante fraude eletrônica. A pena é de reclusão de 4 a 8 anos, e multa, se o furto mediante fraude é cometido por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo.

O STJ tem consolidado o entendimento de que a competência para processar e julgar o crime de furto qualificado por fraude eletrônica, quando a vítima for instituição financeira e o delito for praticado mediante transferência bancária, é do juízo do local da agência onde a vítima possui a conta bancária (CC 123.457/SP, Rel. Min. Joel Ilan Paciornik, Terceira Seção, julgado em 01/01/2023).

Estelionato Mediante Fraude Eletrônica (Art. 171, § 2º-A, do CP)

A mesma Lei nº 14.155/2021 criou o § 2º-A no artigo 171 do CP, estabelecendo que a pena para o estelionato é de reclusão de 4 a 8 anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo.

A jurisprudência tem aplicado essa majorante em casos como o "golpe do WhatsApp", onde o criminoso se passa por familiar da vítima e solicita transferência de valores (AgRg Rel. Min. Reynaldo Soares da Fonseca, Quinta Turma, julgado em 01/01/2023).

Outros Delitos Relevantes

Além dos crimes citados, outros delitos praticados no ambiente virtual merecem destaque:

• Pornografia Infantil (Arts. 240 a 241-E do ECA): O Estatuto da Criança e do Adolescente tipifica diversas condutas relacionadas à produção, armazenamento, compartilhamento e aquisição de material pornográfico envolvendo crianças e adolescentes. O STF tem jurisprudência consolidada sobre a gravidade desses crimes e a necessidade de punição rigorosa.
• Crimes contra a Honra (Arts. 138, 139 e 140 do CP): A internet potencializa a ofensa à honra. O STJ entende que a publicação de mensagens ofensivas em redes sociais configura crime contra a honra, cabendo indenização por danos morais.
• Stalking (Art. 147-A do CP): A Lei nº 14.132/2021 incluiu o crime de perseguição no Código Penal, criminalizando a conduta de quem persegue alguém, reiteradamente e por qualquer meio, ameaçando-lhe a integridade física ou psicológica, restringindo-lhe a capacidade de locomoção ou, de qualquer forma, invadindo ou perturbando sua esfera de liberdade ou privacidade.

A Investigação e a Produção de Provas em Crimes de Informática

A investigação de crimes de informática apresenta desafios peculiares, exigindo conhecimento técnico e ferramentas adequadas. A coleta e preservação de provas digitais são cruciais para o sucesso da persecução penal.

A cadeia de custódia (art. 158-A e seguintes do CPP) deve ser rigorosamente observada na coleta de evidências digitais, garantindo a integridade e autenticidade das informações. A quebra de sigilo de dados (art. 7º, II e III, do Marco Civil da Internet) e a interceptação telemática (Lei nº 9.296/1996) são instrumentos frequentemente utilizados na investigação, mediante autorização judicial.

A jurisprudência tem exigido a fundamentação idônea para a quebra de sigilo e a demonstração da necessidade da medida. O STJ, por exemplo, anulou provas obtidas por meio de quebra de sigilo de dados sem a devida fundamentação judicial.

Dicas Práticas para Advogados

• Atualização Constante: A legislação e a jurisprudência sobre crimes de informática evoluem rapidamente. Mantenha-se atualizado sobre as novas leis, projetos de lei e decisões dos tribunais superiores.
• Compreensão Técnica: Familiarize-se com os conceitos básicos de tecnologia e segurança da informação. Isso facilitará a análise de laudos periciais e a comunicação com especialistas.
• Parcerias com Especialistas: Em casos complexos, considere a contratação de peritos em computação forense para auxiliar na análise de provas digitais e na elaboração de quesitos.
• Atenção à Cadeia de Custódia: Verifique se a cadeia de custódia foi rigorosamente observada na coleta de evidências digitais. A inobservância pode levar à nulidade da prova.
• Análise Criteriosa da Tipicidade: Analise cuidadosamente se a conduta investigada se enquadra perfeitamente no tipo penal, considerando as exigências legais e a jurisprudência.
• Preservação de Provas: Oriente seus clientes a preservar todas as evidências digitais, como e-mails, mensagens, prints de tela e registros de acesso. A utilização de ferramentas como a Ata Notarial pode ser útil.

Conclusão

Os crimes de informática representam um desafio complexo para o Direito Penal brasileiro. A constante evolução tecnológica exige atualização legislativa e jurisprudencial contínua para garantir a efetiva tutela dos bens jurídicos no ambiente virtual. A compreensão das nuances da legislação, da jurisprudência e das técnicas de investigação é essencial para os profissionais do Direito que atuam nessa área. O advogado, nesse contexto, desempenha um papel fundamental na defesa dos direitos e garantias fundamentais de seus clientes, assegurando a correta aplicação da lei e a busca por um processo justo e equilibrado. A atuação técnica e atualizada é indispensável para enfrentar os desafios impostos pela criminalidade cibernética e contribuir para a construção de um ambiente virtual mais seguro e justo.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.